LOCKFILE Ransomware

LOCKFILE Ransomware ज्यादातर रूसी भाषी उपयोगकर्ताओं को लक्षित करता प्रतीत होता है। रैंसमवेयर खतरे के लिए खतरा अपेक्षित रूप से संचालित होता है - पहले, यह लक्षित सिस्टम में घुसपैठ करता है, फिर यह मशीन पर मौजूद फाइलों को स्कैन करता है, लगभग सभी को एक अटूट क्रिप्टोग्राफिक एल्गोरिदम के साथ एन्क्रिप्ट करने से पहले।LOCKFILE Ransomware Xorist Ransomware परिवार से एक खतरा है।

इस तरह से लॉक की गई प्रत्येक फ़ाइल में '.LOCKFILE' को उसके मूल नाम में एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा। यह सुनिश्चित करने के लिए कि पीड़ित इसके निर्देश देखें, LOCKFILE फिरौती मांगने वाले संदेशों को दो पॉप-अप विंडो और एक 'ДЕБЛОКИРОВКА .txt' फ़ाइल के रूप में दिखाता है। तीनों रूसी में हैंपूरी तरह से।

मांगों का अवलोकन

जिन पीड़ितों के पास अपने सिस्टम पर सिरिलिक फ़ॉन्ट पैकेज स्थापित नहीं है, वे फिरौती नोट देखते समय त्रुटियों का अनुभव कर सकते हैं। नोट के लिए अस्पष्ट और समझ से बाहर प्रतीकों को प्रदर्शित करने के लिए एक सामान्य घटना है। नोटों के मोटे अनुवाद से पता चलता है कि साइबर अपराधी अपने पीड़ितों को संचार स्थापित करने के लिए 24 घंटे देते हैं। उस अवधि के समाप्त होने के बाद, सभी एन्क्रिप्टेड फ़ाइलों को हटा दिया जाएगा और अब उन्हें पुनर्प्राप्त नहीं किया जा सकेगा। पांच बार से अधिक गलत डिक्रिप्शन कोड डालने पर पीड़ितों को भी डेटा की हानि का अनुभव हो सकता है। जाहिर है, हमलावरों तक पहुंचने का एकमात्र तरीका 'unlockmen@excite.com' पर उनके ईमेल पते के माध्यम से है।

इसकी मूल भाषा में नोट है:

' नामर्दी! а вашем компьютере,обнаружено нелицензионное
рограмное обеспечение.Доступ к вашим айлам апрещен!
тобы восстановить свои айлы और олучить к ним оступ,
свяжитесь с нашим отделом езопасности UNLOCKMEN@EXCITE.COM
ентификатор 86548764 (130)
аш компьютер оставлен на таймер амоуничтожения 24 аса, о истечении того времени вся инормармармер । вас есть 5 опыток ввода кода. ри ревышении того количества, все анные необратимо удалятьс। удьте внимательны ри вводе кода !
аранее лагодарим а оплату ! еним ваш вклад в развитие инновационно-технического рогресса। '

SpyHunter LOCKFILE Ransomware . का पता लगाता है और हटाता है